DMZ

DMZとは、DeMilitarized Zoneの略で、直訳すると「非武装地帯」で、インタネットなどの外部ネットワークと社内ネットワークの中間につくられるネットワーク上のセグメント（区域）のこと。

　このようなネットワークの分離は、増加している標的型攻撃（APT）対策やマイナンバー保護などにも有効として、総務省やIPA（独立行政法人情報処理推進機構）も推奨している。

  機密情報を扱うシステムやマイナンバーを取り扱う業務用端末（PC）などをインターネットや一般の社内ネットワークから分離、隔離することで、社員のPCがマルウエア感染しても、隔離されているサーバや業務端末を感染拡大から守り、機密情報の漏洩を防ぐことができる。

DMZの構成には、2台のファイアウォールを設置して、

　インターネット－ファイアウォール（FW）－DMZ － (FW) － 社内ネットワーク

とする方法がセキュリティ強度が高くなるが、ファイアウォール1台だけで構成する方法もある。

ネットワークセキュリティを強化していくためには、ファイアウォールを利用したDMZにIDS・IPSやWAFなどを組み合わせて総合的な対策をする必要がある。

疑問

これって利用する人達が折半してるのか、国が設置してるのか。両方あるっぽいな。

参照元：https://it-trend.jp/words/dmz